Как скрыть версию NGINX в HTTP заголовках

Как скрыть версию NGINX в HTTP заголовках

Коллеги всем привет.

В этой статье мы поговорим о том как легко можно скрыть версию вашего веб сервера NGINX в HTTP заголовках.

Когда пользователь отправляет какой-нибудь запрос на ваш сайт, то сначала этот запрос обрабатывает веб сервер NGINX, и в ответ NGINX в HTTP заголовках отправляет пользователю конфиденциальную информацию такую как номер версии NGINX. Отображение версии NGINX в HTTP заголовке несет за собой угрозу безопасности вашего приложения. Информации о версии NGINX может быть достаточно для злоумышленников, чтобы использовать эту уязвимость и получить доступ к вашему веб серверу NGINX.

Чтобы уменьшить риск вероятности взлома вашего приложения, то эту информацию необходимо скрыть от злоумышленника, чтобы лишить злоумышленника информации о версии вашего веб сервера.

 

По умолчанию пользователю веб сервер NGINX отправляет номер версии NGINX.

nginx hide version

Как видим NGINX отправляет заголовок под именем Server и этот заголовок содержит номер версии, эту информацию необходимо скрыть.


 

Чтобы скрыть номер версии NGINX, то вам нужно в основном конфигурационном файле веб сервера NGINX в директиву http добавить параметр server_tokens со значением off. Основной конфигурационный файл NGINX находится по пути /etc/nginx и называется файл nginx.conf.

Открываем файл любым удобным для вас текстовым редактором.

$. sudo vim /etc/nginx/nginx.conf

 

Добавляем параметр server_tokens.

http {
    server_tokens off;
}

nginx hide version

После того как мы добавили параметр то теперь нужно перезапустить веб сервер NGINX, используя следующую команду:

$. sudo service nginx restart


 

Перезапускам браузер и проверяем.

nginx hide version

Как видим теперь параметр Server не содержит никакой конфиденциальной информации которая может помочь злоумышленнику навредить вашему сайту.


 

Всем спасибо, я надеюсь что вам моя статья хоть чем-то помогла.

ПОХОЖИЕ СТАТЬИ

Как включить HTTP Strict Transport Security (HSTS) на Apache и Nginx

Как включить HTTP Strict Transport Security (HSTS) на Apache и Nginx

БЕЗОПАСНОСТЬ
PHP - Как скрыть X-Powered-by в HTTP заголовках

PHP - Как скрыть X-Powered-by в HTTP заголовках

БЕЗОПАСНОСТЬ
Как скрыть версию Apache в HTTP заголовках

Как скрыть версию Apache в HTTP заголовках

БЕЗОПАСНОСТЬ